пользователи админа не работают на Samba 3

Я настраиваю новый домен Samba3 на Debian Wheezy. Я установил пакеты и настроил файл smb.conf по своему вкусу. Я не могу получить доступ к общим ресурсам, за исключением тех, которые я должен основывать на членстве в моей группе . Это может показаться нормальным, но я также указан admin usersв [global]разделе. На всех других своих сайтах Samba3 я могу использовать это имя пользователя, чтобы получить доступ ко всем доступным ресурсам . Что мне не хватает?

Я вставил большую часть своего файла smb.conf, но я пытаюсь действительно получить доступ к supoпапке.

Вывод /etc/samba/smb.conf:

[global]
        workgroup = workgroup
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        name resolve order = wins lmhosts host bcast
        add user script = /usr/sbin/adduser --quiet --disabled-password --gecos"" %u
        add group script = /usr/sbin/addgroup --force-badname %g
        add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
        logon drive = H:
        domain logons = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        valid users = @staff
        admin users = luke, @another_group

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No
# works - I am a user

[trgo]
        path = /home/trgo
        valid users = @trgo
        read only = No
        inherit permissions = Yes
# works - I'm in the trgo group

[supo]
        path = /home/supo
        valid users = @supo
        read only = No
        inherit permissions = Yes
# doesn't work - I'm not in the supo group

[public]
        path = /home/public
        read only = No
        inherit permissions = Yes
# works - I'm in the staff group

Вы можете установить несколько групп / пользователей в параметрах valid users(также invalid users) следующим образом:

[supo]
        path = /home/supo
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# works - you are joined to at least one of the group

Вы также можете, если вы не доверяете кому-то из этой группы, использовать invalid users:

[supo]
        path = /home/supo
        invalid users = canadian 
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# doesn't work - you are not authorised, even if you are member of the trgo group ;)

В руководстве не указан порядок применения правил, но invalid usersчасть подразумевает, что оно имеет приоритет:

Это список пользователей, которым нельзя разрешить входить в этот
оказание услуг. Это действительно параноидальная проверка, чтобы обеспечить
неправильная настройка не нарушает вашу безопасность.